Descripción general y alcance

Descripción general

La funcionalidad Dispositivos administrados por socios es una opción de Administración de dispositivos (DM) disponible para las ofertas de llamadas de Webex Cloud (Webex Calling y Webex Wholesale RTM) que permite a los socios y clientes admitir dispositivos SIP de terceros (teléfonos y puertas de enlace) que cumplan con las normas de seguridad en Webex a escala mediante una solución de API expuesta públicamente, junto con una herramienta de DM externa.

Esta funcionalidad, junto con las opciones de DM existentes, permite a los clientes y socios de Webex tener una estrategia de administración de dispositivos flexible donde pueden soportar dispositivos Cisco con una experiencia Cisco-on-Cisco completamente administrada con una profunda integración con Webex, así como una opción de DM autoadministrada (dispositivos administrados por socios y dispositivos administrados por el cliente) para dispositivos que no sean de Cisco a través de la integración de la API pública de Cisco, lo que les permite atender dispositivos SIP nuevos y ya implementados a escala.

Alcance

La solución Partner Managed Devices cubre todos los dispositivos de terceros que cumplen con los requisitos de seguridad y soporte de Cisco. Todos los dispositivos de terceros compatibles existentes se pueden aprovisionar como dispositivos de terceros administrados por Cisco según la funcionalidad existente o se pueden admitir como dispositivos administrados por socios según Partner/Customer’s Requisitos de DM y personalización. Tenga en cuenta que todos los dispositivos Cisco están excluidos del alcance de esta solución y pueden recibir soporte tal como son los dispositivos administrados por Cisco en la actualidad.

Para conocer detalles sobre las recomendaciones de configuración de dispositivos para el diseño, la implementación y la administración de dispositivos administrados por socios, consulte Guía de configuración de dispositivos administrados por socios.

Requisitos de seguridad y soporte de Cisco

La solución Dispositivos administrados por socios permite a los socios y clientes de Webex brindar soporte a cualquier dispositivo SIP que no sea de Cisco (teléfonos y puertas de enlace) en la plataforma Webex que cumpla con los requisitos de seguridad y soporte de Cisco que se enumeran a continuación.

  • Compatibilidad con TLS 1.2

  • Soporte para la Autoridad de Certificación IdenTrust

  • Capacidades básicas de conmutación por error (única primary/secondary)

  • Admite los requisitos mínimos de seguridad de contraseña de Cisco

  • Soporte activo del proveedor del dispositivo

  • Certificación Webex Cloud

  • Capacidad PSTN (en caso de que desee probar llamadas PSTN)

  • Requisitos de seguridad para Webex Calling

Disponibilidad

La solución de dispositivos administrados por socios está disponible para las siguientes ofertas de Webex Cloud Calling

  • Webex Calling

  • Wholesale Route to Market (RTM)

Los dispositivos administrados por socios se pueden aprovisionar y administrar a través de

  • Webex Control Hub

  • Centro de usuarios de Webex (en desarrollo)

  • API de Webex

  • Portal de herramientas de DM (si corresponde)

Flujo del proceso

Los dispositivos compatibles con Webex como dispositivos administrados por socios son administrados por Partners/Customers utilizando una herramienta DM externa. Esto significa que Partners/Customers ser propietario del DM, de los archivos de configuración del host y del firmware a través de la herramienta DM externa y también ser propietario del soporte inicial para los dispositivos aprovisionados.

  • La herramienta DM externa es una parte clave de esta solución. El primer paso para implementar y usar esta solución es integrar su herramienta DM con Webex y proporcionarle los permisos necesarios para aprovisionar y administrar los dispositivos que no sean de Cisco en Partner/customer’s beneficio. Más detalles sobre esto en las próximas secciones de este documento.

  • Una vez que haya configurado las integraciones de la herramienta DM, puede aprovisionar un dispositivo administrado por un socio (teléfono o puerta de enlace) a través de CH o las API públicas de Cisco o mediante la interfaz de su herramienta DM si tiene esa capacidad. La función también se habilitará en User Hub en los próximos meses.

  • A medida que aprovisiona un dispositivo administrado por un socio, Webex genera un archivo de configuración parcial del dispositivo denominado “archivo de información del dispositivo” y lo almacena en nuestra plataforma. Los archivos de información del dispositivo contienen la información necesaria para que los dispositivos se registren y funcionen correctamente en el entorno de Webex Calling. La herramienta DM descarga este archivo de información del dispositivo y lo aplica a las plantillas que... partner/customer ha definido y creado un archivo de configuración completo y funcional.

  • Luego, la herramienta DM presenta esos archivos de configuración completos al dispositivo que consume las configuraciones y se incorpora a la plataforma Webex y se registra.

  • Una vez que el dispositivo se registra correctamente en la plataforma Webex, es visible en Control Hub como un dispositivo administrado por un socio.

    Flujo de soporte para PDM

Capacidades de

La solución habilita dos opciones de dispositivos administrados por socios genéricos en Webex.

  • Teléfono administrado por el socio (máximo 20 líneas)

    • Todas las funciones de llamadas del servidor están disponibles de forma predeterminada. El proveedor de DM crea la configuración del teléfono, que establece la disponibilidad de las funciones.
    • Utiliza la función Configurar líneas para asignar líneas primarias y compartidas.
    • Admite múltiples apariciones de línea primaria.
    • Permite monitorear listas mediante llamadas a funciones avanzadas.
  • Puerta de enlace administrada por socios (máximo 100 líneas)
    • Utiliza la función Configurar puertos para asignar líneas a puertos individuales.
    • No admite apariciones de múltiples líneas de la misma línea.

Proceso de configuración de la herramienta DM

Hay dos pasos clave para configurar su herramienta DM para usarla con Webex para aprovisionar y administrar los dispositivos administrados por el socio.

  1. Configuración de integraciones de API de Webex

    Los socios que deseen administrar los servicios de Webex en nombre de sus clientes a través de las API públicas de Cisco deben crear integraciones de API de Webex para obtener ayuda; consulte: Integraciones y Autorización y solicitar la autorización correspondiente.

  2. Configuración del acceso a la configuración del dispositivo

    Para utilizar soluciones de administración de dispositivos de terceros (DM), se debe otorgar acceso especial a la información de configuración del dispositivo (archivo de información del dispositivo) creada a partir de las asignaciones de usuarios y otras opciones administradas en Control Hub. Este acceso especial se otorga a través de una integración administrada llamada 'Aplicación de servicio' (SA). SA es creado por socios de DM y están autorizados a nivel de socio o cliente, proporcionando acceso solo a la información requerida que esos socios de DMS necesitan para administrar configuraciones de dispositivos individuales.

Crear y autorizar una aplicación de servicio

1

Cree un usuario en su organización asociada a través del Centro de control. Tenga en cuenta que este usuario debe utilizarse únicamente para crear la aplicación de servicio (lo llamaremos "usuario SA" para futuras referencias). Para obtener más detalles, consulte Agregar usuarios manualmente en el Centro de control.

2

Active la cuenta Webex del usuario SA iniciando sesión en Webex por primera vez en una computadora de escritorio o un dispositivo móvil y verificando la dirección de correo electrónico del usuario SA.

3

Con las credenciales de usuario de SA, inicie sesión en el Portal para desarrolladores y cree una aplicación de servicio con scope: wxc-partner-managed-devices-scopes.

4

Capture el ID del cliente y el secreto del cliente para la aplicación de servicio desde el portal para desarrolladores.

5

Solicite la autorización de su aplicación de servicio haciendo clic en "Solicitar autorización de administrador" desde la página de su aplicación de servicio en el portal para desarrolladores.

6

Comuníquese con el administrador de su socio para aprobar su solicitud de aplicación de servicio.

7

Una vez aprobada la aplicación de servicio, el usuario de SA puede generar tokens a través del Portal para desarrolladores. Pase el token y la identificación del cliente al proveedor de administración de dispositivos de terceros o a la herramienta DM para permitirles descargar los archivos de información del dispositivo mientras aprovisionan dispositivos administrados por socios.

Pasos para que el administrador de socios autorice la aplicación de servicio

1

Inicie sesión en Partner Hub utilizando las credenciales de administrador de socios ( https://admin.webex.com).

2

Lanzamiento cruzado al Centro de control de su organización.

3

Encuentre la aplicación de servicio que desea autorizar. Las aplicaciones de servicio se pueden encontrar en Administración > Aplicaciones > Aplicaciones de servicio. Si no puede ver la aplicación de servicio en cuestión, debe solicitarle al desarrollador que la envíe para obtener la autorización de administrador o el envío al App Hub. Puede hacer clic en la aplicación de servicio y verá la descripción de la aplicación de servicio, la información del desarrollador y los alcances solicitados.

4

Cuando esté listo para autorizar la aplicación de servicio, haga clic en Autorizar y luego en Guardar. Su nombre se muestra como usuario autorizado en Control Hub. También se crea una entrada en los eventos de AdminAudit, que documenta quién autorizó la aplicación de servicio.

5

Opcionalmente, también puede desear informar a la developer/SA usuario que ha autorizado su aplicación de servicio.

Los socios de DM habrán trabajado con Cisco en la conectividad para recuperar archivos de información del dispositivo y en cómo consumirlos y fusionarlos con otras capacidades de configuración que puedan soportar directamente para configurar dispositivos individuales.

Seguridad

Administración de contraseñas

Webex no establece contraseñas para los dispositivos administrados por socios. Las contraseñas SIP deben ser establecidas por los Clientes o por los Socios en su nombre, y deben cumplir con prácticas de contraseñas seguras, algunas de las cuales se enumeran a continuación. Estas contraseñas se pueden configurar individualmente a través de Control Hub o utilizando las API públicas documentadas en el portal para desarrolladores de Webex mencionado anteriormente.

Prácticas de contraseñas que los socios deben aplicar

  • Cada dispositivo debe tener sus propias credenciales SIP individuales (contraseña)

  • Las contraseñas SIP deben tener una longitud mínima de 8 caracteres

  • La contraseña SIP debe tener una combinación de letras mayúsculas y minúsculas, dígitos y caracteres especiales

  • API de gestión de contraseñas

Los dispositivos que se utilizarán como dispositivos administrados por socios también deben cumplir con los requisitos de seguridad de WxC, como compatibilidad con TLS 1.2 y la autoridad de certificación IdenTrust, compatibilidad con DNS SRV, proporcionar agentes de usuario con marca y modelo (no obligatorio pero esencial para permitir la identificación adecuada del dispositivo en Control Hub) y haber aprobado la certificación básica de dispositivos de Tekvision.

Aprovisionar los dispositivos administrados por el socio

Los administradores empresariales pueden agregar y administrar dispositivos de terceros desde Control Hub o usando las API. Puede iniciar de forma cruzada y seleccionar socios de soluciones para configurar dispositivos Webex Calling. Para obtener más ayuda, consulte: Agregue su dispositivo administrado por socio.

Referencias de API para desarrolladores de Webex

Soporte

Dado que los dispositivos administrados por socios son administrados por el partner/customer, Se espera que proporcionen soporte de nivel 1 a los usuarios finales. Si hay problemas relacionados con la configuración del dispositivo, FW, aprovisionamiento, personalizaciones, etc., el socio de DM (si corresponde) o el proveedor del dispositivo pueden proporcionar soporte de nivel 2. Si los problemas están relacionados con el servidor Webex side/call control, Cisco TAC proporcionará el soporte.

Habilitación de funciones

La solución Dispositivos administrados por socios estará habilitada y disponible para todos los socios y clientes. Para habilitar completamente la solución, revise lo siguiente steps/considerations.

  • El alcance necesario para autorizar la aplicación de servicio para dispositivos administrados por socios y poder descargar los archivos de información del dispositivo (wxc-partner-managed-devices-scopes) no se habilita automáticamente. Los socios y clientes deben comunicarse con Cisco para habilitarlo para sus organizaciones.

  • Los socios y clientes que deseen utilizar sus propias herramientas de DM para utilizar la solución podrían requerir herramientas adicionales. details/documentation acerca del archivo de información del dispositivo. Pueden ponerse en contacto con Cisco para obtener la información.

  • Puedes enviar un correo electrónico a webex-wholesale-pm@cisco.com con los detalles de su socio o organización cliente para habilitar la función.

  • Los socios deben comunicarse con Cisco para agregar las direcciones IP públicas de su solución DM a una lista de direcciones IP permitidas. De lo contrario, la plataforma rechaza cualquier intento de conexión de la solución Partner DM.

Integración de socios DM-Fonismo

Los socios y clientes de Webex pueden aprovechar la solución de dispositivos administrados por socios mediante una herramienta DM capaz de soportar los requisitos de la solución, siempre que el equipo de Webex autorice la herramienta DM para su integración y los socios tengan la capacidad técnica para integrarla y soportar los dispositivos.

La solución se puede utilizar para dar soporte a dispositivos que no sean Cisco mediante una herramienta DM; sin embargo, se requiere un cierto nivel de experiencia técnica. partners/customers para configurar una herramienta DM externa y administrar dispositivos que la utilizan.

Para partners/customers que no desean hacer esto por sí mismos, nos hemos integrado con un socio DM externo “Phonism” que puede ser aprovechado por el partners/customers para brindar soporte y administrar dispositivos que no sean de Cisco en su nombre. Phonism es una plataforma SaaS de gestión de dispositivos basada en la nube que se especializa en implementar, administrar, proteger y migrar dispositivos a escala.

Phonism es la única herramienta de DM aprobada y probada disponible para la solución de dispositivos administrados por socios en este momento. Cualquier otra herramienta DM deberá ser aprobada y probada por Cisco. Partners/Customers Puede comunicarse con webex-wholesale-pm@cisco.com para lo mismo. Para obtener más información, consulte https://phonism.com/customers/cisco-webex.

Comerciales

  • No hay consideraciones de licencia adicionales de Webex para habilitar y usar la solución de dispositivos administrados por socios, es decir, la solución está disponible para todos los paquetes aplicables en las ofertas Flex y Wholesale.

  • Cualquier consideración comercial con el uso de una herramienta de DM externa será entre Partner/Customer y el proveedor de DM donde Cisco no estará involucrado.

  • Si Partners/Customers Si desean utilizar Phonism para esta solución, deberán acordar los términos comerciales directamente con Phonism.

Mantenimiento

  • La solución de dispositivos administrados por socios y cualquier updates/patching etc. recibirán soporte de Webex y se comunicarán según sea necesario.

  • Cualquier dispositivo Firmware/configuration templates/Feature updates/staging etc. serán manejados y respaldados por la herramienta DM trabajando con los proveedores del dispositivo según sea necesario.

  • Es necesaria una certificación de Webex Cloud para admitir cualquier dispositivo de terceros como administrado por un socio. Para obtener más información, consulte: Requisitos de certificación de Device Cloud

Requisitos de certificación de Device Cloud

La certificación de Webex Cloud es obligatoria para brindar soporte a cualquier dispositivo en la plataforma Webex como dispositivo administrado por un socio. Esto garantizará que los dispositivos tengan la configuración correcta, puedan incorporarse exitosamente, funcionen como se desea y reciban el soporte adecuado.

La certificación Webex Cloud será válida por dispositivo model/Family Similar a la certificación BroadWorks IVT. Webex se ha asociado con TekVizion, un proveedor de pruebas de soluciones de terceros para proporcionar el servicio de certificación Webex Cloud.

Hay tres componentes clave de la certificación Webex Cloud:

  1. Certificación BroadWorks IVT comoSIPgenérico : BroadWorks IVT como dispositivo SIP genérico es la certificación base necesaria para admitir cualquier dispositivo SIP como dispositivo administrado por un socio. Un dispositivo debe estar certificado en BroadWorks versión R24 o superior como un dispositivo SIP genérico (en lugar de con un perfil de dispositivo específico), lo que simplificará el soporte de dispositivos dentro de una herramienta DM externa.
  2. Validación de Webex: Una vez que un dispositivo ha sido certificado en BroadWorks R24 o superior como SIP genérico, debe validarse en Webex. Esto incluye el aprovisionamiento del dispositivo en la plataforma Webex como un dispositivo SIP genérico y la ejecución de un conjunto de casos de prueba de validación para garantizar que el dispositivo funcione correctamente en la plataforma Webex utilizando Cisco SSE/MSE SBC.
  3. Soporte de herramientas DM: Los dispositivos deben ser compatibles con la herramienta DM utilizada por partners/customers para utilizar la funcionalidad de dispositivos administrados por socios. Una vez que el dispositivo esté certificado por BroadWorks IVT y validado por Webex, se lo puede respaldar en una herramienta DM externa mediante las Guías de configuración de socios y los kits CPE creados como resultado de las certificaciones anteriores. Si se utiliza el fonismo como herramienta de DM, ellos se encargarán de este componente.

La certificación SIP genérica de BroadWorks IVT y la validación de Webex Cloud se aplican por dispositivo model/Family. Webex se ha asociado con TekVizion, un proveedor de pruebas de soluciones de terceros para proporcionar el servicio de certificación Webex Cloud. Proveedor del dispositivo y partners/customer Puede solicitar esta certificación Webex Cloud para dispositivos administrados por socios a través del sitio web de TekVizion (enlace agregado a continuación). Para obtener información adicional sobre la certificación, puede comunicarse directamente con TekVizion.

Monitoreo y elaboración de informes

  • Los dispositivos aprovisionados a través de esta solución serán visibles como Teléfono administrado por el socio o Puerta de enlace administrada por el socio, seguido por la marca y el modelo del dispositivo (según esté disponible y se extraiga del agente de usuario del dispositivo) en la sección Dispositivos de Webex Control Hub.

  • Otra información como el estado de activación, los detalles del dispositivo y las opciones de DM también estarán disponibles a través de la página del Dispositivo en el Centro de control.

Flujo de interacción para socios y clientes

Los pasos del flujo de participación para socios y clientes que deseen utilizar la solución de dispositivos administrados por socios se resumen a continuación.

Flujo de participación para PDM

  1. Seleccionar opciones de DM: Partners/Customers Deben comenzar seleccionando la herramienta DM que desean utilizar para aprovisionar y administrar los dispositivos administrados por el socio.

  2. Comerciales: Partners/Customers Debe acordar cualquier comercial directamente con los proveedores de DM externos. Esto incluye cualquier T & C en torno a suscripciones de aprovisionamiento de dispositivos, capacidades de DM, soporte continuo, etc.

  3. Certificación del dispositivo:

    • Todos los dispositivos deben pasar por una certificación en la nube de Webex para poder ser admitidos como dispositivos administrados por socios con Webex. Los proveedores de dispositivos pueden realizar esto a través del socio de certificación de Cisco, TekVizion. Cualquier publicidad relacionada con los esfuerzos de certificación se realizará entre TekVizion y el proveedor del dispositivo o Partner/Customers según corresponda.
    • Además de la certificación, la herramienta DM también debe soportar el dispositivo con el firmware y las plantillas de configuración correctos. El proveedor de DM se encargará de esto.
  4. Habilitación: La función se puede habilitar según los detalles en la sección Habilitación de funciones de este documento.
  5. Una vez que todos los pasos estén en su lugar, los socios y clientes podrán usar la solución de dispositivos administrados por socios para brindar soporte a todos los dispositivos SIP elegibles en Webex.